Seit FortiOS 5.x hat Fortinet einen äusserst praktischen ‘DynamicDNS‘ Service direkt in FortiOS integriert. Mit diesem kann einem beliebigen Interface mit dynamischer IP Adresse (DHCP, PPOE) einen DNS Namen zugewiesen werden über welchen dann die aktuell zugewiesene IP Adresse aufgelöst wird. Das war bereits mit früheren FortiOS Versionen möglich, aber dafür musste immer einen externen Dienst in Anspruch genommen werden. Dieser musste denn auch bezahlt werden wenn er auch verlässlich funktionieren sollte über längere Zeit. Mit dem neuen 5er Release hat Fortinet nun einen eigenen FortiGuard Service dafür geschaffen und vereinfachte dadurch das Management stark. Um den Service benutzen zu können müssen keine Zusatzservices oder Lizenzen gekauft werden. Die Konfiguration könnte einfacher nicht sein:
- Unter System -> Network -> DNS den FortiGuard DDNS Service aktivieren
- Gewünschtes Interface wählen
- Einer der 3 Domänen selektieren
- Hostname eingeben und auf ‘Apply’ drücken
Nach der Eingabe des Hostnamen wird gleich angezeigt ob dieser noch frei ist. So lassen sich schnell die Namen ausprobieren ohne das jedes mal auf ‘Apply’ geklickt werden.
Deregistration
Muss ein bereits registrierter Name bei einem Hardware Austausch auf eine andere FortiGate migriert werden so kann dies über zwei Wege gemacht werden.
- Auf dem alten System Unter System -> Network -> DNS den FortiGuard DDNS Service deaktivieren und auf ‘apply’ drücken. Damit wird der Name wieder frei gegeben und kann auf einem anderen Gerät wieder registriert werden
- Falls das Gerät nicht mehr zur Verfügung steht, beispielsweise durch einen Hardware Defekt so kann ein Support Ticket eröffnet werden. Der Support de-registriert dann den Namen. Dafür muss mindestens die Seriennummer des nicht mehr zur Verfügung stehenden Gerätes angegeben werden. Der DNS Name alleine reicht nicht
